Edit on Github

Plantilla de evaluación de riesgos digitales

Última actualización: 19 feb. 2026

Los periodistas se enfrentan a una amplia gama de riesgos digitales al llevar a cabosu trabajo. Completar una evaluación de riesgos es un factor importante para garantizar la seguridad de los datos y las fuentes. Esta plantilla de evaluación de riesgos está pensada para ayudarte a reflexionar sobre los riesgos a los que te enfrentas y las medidas que debes tomar para reducirlos.

Puedes completar la plantilla de evaluación de riesgos por tu cuenta o junto con otras personas con las que trabajas, como un redactor o un responsable de seguridad. Es posible que los periodistas necesiten consultar la guía SaferJourno para conocer las mejores prácticas sobre cómo llevar a cabo determinadas medidas de seguridad digital. Puede que no sea necesario completar toda la evaluación de riesgos; elija las secciones o preguntas que mejor se adapten a sus necesidades de seguridad.

Piensa dónde almacenarás este documento y cómo lo compartirás de forma segura con el medio de comunicación con el que trabaja. Consulta con un asesor de seguridad digital si necesita orientación sobre cómo hacerlo.

Pensar en el riesgo digital general

¿Qué preocupaciones generales de seguridad digital tienes?

¿Has enfrentado amenazas digitales anteriormente? Por favor, detállalas si se siente cómodo para hacerlo.

¿Vives o trabajas en un país con un alto nivel de vigilancia? ¿Qué medidas necesita tomar para estar digitalmente más seguro?

¿Estás trabajando en un tema delicado? Si es así, ¿qué necesita saber sobre sus riesgos y adversarios para estar más seguro en línea y al utilizar dispositivos?

Seguridad de la cuenta

¿Sabes quién podría querer atacar tus cuentas? Si es así, ¿sabe si este adversario tiene antecedentes de vulnerar cuentas o de llevar a cabo ataques de phishing contra periodistas u otras personas?

¿Puedes configurar medidas contra el phishing, como el autocompletado del gestor de contraseñas, llaves de seguridad físicas o passkeys? ¿Qué pasos tendrías que dar para incluir esas medidas en tu trabajo?

¿Existe el riesgo de que el gobierno pueda exigir a una empresa tu información en línea mediante una orden judicial? Si es así, ¿qué medidas tomarías para proteger tus datos?

Medidas para reducir el riesgo

Completa la checklist para proteger tus cuentas.

  • He creado contraseñas largas (15 caracteres o más) y únicas para mis cuentas, o he pedido a mi gestor de contraseñas que genere unas nuevas para mí. Alternativamente, todas mis cuentas principales están protegidas con passkeys.
  • He creado y sigo un plan para crear y almacenar mis contraseñas o passkeys de forma segura, por ejemplo, dejando que mi gestor de contraseñas las almacene y genere.
  • He activado la autenticación de dos factores (2FA) para mis cuentas, idealmente con passkeys o contraseñas de seguridad físicas.
  • He creado métodos de respaldo de la autenticación de dos factores (como claves de seguridad físicas adicionales o códigos de respaldo), o trabajo con un administrador de sistemas en mi medio que podría ayudarme a restablecer mis cuentas si pierdo el acceso al segundo factor.
  • Si uso un gestor de contraseñas, he activado la función de autocompletado en mi navegador web para combatir las amenazas de phishing.
  • He revisado el contenido de mis cuentas más importantes y he eliminado cualquier cosa con la que no me sentiría cómodo si otros accedieran.
  • He tomado medidas para separar mis cuentas en línea personales y de trabajo.

Seguridad de los dispositivos

¿Mantienes siempre actualizado el software de tus dispositivos? ¿Con qué frecuencia comprueba si hay actualizaciones disponibles?

¿Sabes qué información hay en tus dispositivos y has tomado medidas para eliminar todo lo que no te gustaría que obtuvieran otras personas? ¿Qué medidas ha tomado?

¿Sabes quién puede querer acceder a tus dispositivos? Por ejemplo, ¿la policia, manifestantes en un acto? ¿Has tomado medidas para proteger tus dispositivos y el contenido que contienen?

¿Sabes cómo cifrar tus dispositivos y has investigado la legislación sobre cifrado del país en el que te encuentras? ¿Sabes cuáles de tus dispositivos están cifrados por defecto y en cuáles tienes que activarlo manualmente?

¿Vas a cruzar fronteras o estás en riesgo de que te detengan o confisquen tus dispositivos? ¿Qué medidas debes tomar para proteger tus dispositivos y tu información antes de viajar?

¿Has investigado si corres un alto riesgo de que introduzcan spyware en tus dispositivos? Si es así, ¿ha activado el modo de bloqueo de iOS/macOS o la protección avanzada de Android?

Investigación en línea más segura

¿Tienes alguna historia específica que te preocupe a la hora de realizar búsquedas en Internet? Si es así, detállala a continuación.

¿Sabe quién puede estar interesado en obtener tus datos en línea y cuál es su capacidad técnica, jurídica y financiera? ¿Qué medidas toma para proteger sus datos?

Proteger los materiales

Anota cualquier duda o pregunta que tengas sobre cómo mantener seguros tus materiales.

¿Qué medidas debe tomar para mitigar las preocupaciones anteriores?

Medidas para reducir el riesgo

  • He investigado quién puede estar interesado en obtener mis documentos y entiendo las formas en que pueden intentar hacerlo. Por ejemplo, citación judicial, incautación de dispositivos.
  • Tengo un plan para hacer copias de seguridad de mi contenido en más de un lugar.
  • He investigado y elegido un método para hacer copias de seguridad, eliminar y almacenar contenido.
  • Sé cómo cifrar documentos individuales.
  • Sé cómo cifrar memorias USB, tarjetas SD y discos duros externos, entre otros.
  • He creado un plan con mi equipo sobre cómo vamos a almacenar todos los materiales de forma más segura
  • Sé qué medidas tomar en caso de que alguien acceda a nuestro material.

Comunicaciones más seguras

¿Qué preocupaciones tienes respecto a comunicarte de manera segura con otras personas? Detállalas a continuación.

¿Necesitas proteger tu número de teléfono de fuentes u otras personas? ¿Has investigado la privacidad del número de teléfono de Signal y otros servicios similares?

¿Estás hablando con alguien que está bajo vigilancia digital? ¿Qué medidas podrías tomar para proteger tus comunicaciones?

¿Has tomado medidas para proteger la herramienta de comunicación que estás usando? Por ejemplo, ¿activar la desaparición de mensajes y la verificación en dos pasos para WhatsApp y Signal? ¿Qué otras medidas necesitas tomar?

Abuso en línea y protección de datos personales

¿Te han atacado anteriormente en línea? ¿Qué tácticas utilizaron?

¿Estás siendo atacado debido a ciertas historias que publicaste?

¿Tienes claro quién podría estar atacándote y qué tácticas utiliza?

Medidas para reducir el riesgo

  • He realizado una búsqueda avanzada de mis datos en línea.
  • He tomado medidas para eliminar tantos datos personales como me ha sido posible.
  • He configurado alertas de Google (o de otro tipo) para mis datos personales, incluido mi nombre.
  • He hablado con familiares y amigos sobre los datos que estoy dispuesto a compartir en línea.
  • He trabajado con familiares u otras personas cercanas para proteger sus cuentas.

Seguridad AI

¿Has hecho una lista de las herramientas de IA que utilizas tú y tus colaboradores, y si están basadas en dispositivos, en la nube o son híbridas?

¿Qué medidas has tomado para asegurarte de que no se comparten datos confidenciales con plataformas de IA basadas en la nube o híbridas?

¿Tienes una política sobre herramientas como tomadores de notas con IA (por ejemplo, utilizar únicamente el anotador que viene con el software de videollamadas, evitar utilizarlo para conversaciones sensibles y comprobar siempre los resultados)? ¿Has hablado de esa política con las personas con las que trabajas?